限制可邀请来宾的人员
可以限制组织中可以邀请来宾的人员。 来宾帐户可用于与组织外部的人员共享团队、SharePoint 网站、文件和文件夹。
如果你的业务流程要求限制可以邀请来宾的人员,或者如果你希望用户在能够邀请来宾之前完成培训,则可以通过使用Microsoft Entra ID 中的“来宾邀请者”角色来限制谁可以邀请来宾加入你的组织。
为允许邀请来宾的人员创建安全组
第一步是为允许邀请来宾的用户创建安全组。 请确保将此组配置为允许Microsoft Entra角色,然后为其分配“来宾邀请者”角色。
为来宾邀请者创建安全组
- 使用全局管理员或安全管理员帐户登录到 Microsoft Entra 管理中心。
- 展开 “组 ”,然后选择“ 所有组”。
- 选择“ 新建组”。
- 为“组类型”选择“安全性”。
- 键入 组名称。
- (可选)为组添加说明。
- 对于Microsoft Entra角色可分配给组,请选择“是”。
- 添加组所有者和成员。
- 在 “角色”下,选择“ 未选择任何角色”。
- 搜索并选择“ 来宾邀请者 ”角色,然后选择“ 选择”。
- 选择“ 创建”,并确认需要一个可向其分配角色的组。 你的组已创建并准备好添加成员。
配置外部协作设置
创建安全组并添加希望能够邀请来宾的用户后,下一步是配置Microsoft Entra外部协作设置,以仅允许具有“来宾邀请者”角色的用户邀请来宾。
请注意,无论此设置如何,全局管理员始终可以邀请来宾。
注意
对跨租户访问设置的更改可能需要两个小时才能生效。
配置Microsoft Entra ID 以将来宾邀请限制为“来宾邀请者”角色
- 在Microsoft Entra管理中心,展开“外部标识”,然后选择“外部协作设置”。
- 在 “来宾邀请设置”下,选择“ 只有分配到特定管理员角色的用户才能邀请来宾”。
- 选择“保存”。
相关主题
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈